News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Update: EZVIZ-Kameras mit Schwachstellen
B2B Cyber Security ShortNews

Vor kurzem hat Bitdefender die Schwachstellen in 10 Millionen EZVIZ-Kameras veröffentlicht, beschrieben und zum Update der Firmware aufgerufen. EZVIZ selbst nimmt dazu Stellung und bedankt sich für die Zusammenarbeit mit Bitdefender und fordert die Kunden per Push-Benachrichtigungen zum Update auf. BitDefender hat drei Sicherheitslücken bei fünf Produktmodellen von EZVIZ Kameras diagnostiziert und diese ausführlich beschrieben. Um die Sicherheitslücken (CVE-2022-2471, CVE-2022-2472) bei den Produkten sowie eine auf der Cloud-Plattform zu beheben, hat EZVIZ eine aktualisierte Firmware veröffentlicht. Seit 14. September 2022 steht bei EZVIZ die öffentliche Sicherheitsmitteilung auf der Unternehmens-Website bereit….

Mehr lesen

Schwachstellen in Remote iBoot-Stromverteilern
Schwachstellen in Remote iBoot-Stromverteilern

Das könnte für Stromausfälle aus der Ferne sorgen: Team82 entdeckt Schwachstellen in iBoot-Stromverteilereinheiten. Knapp ein Drittel aller über das Internet steuerbarer Power Distribution Units (PDU) sind Geräte vom iBoot-Hersteller Dataprobe. Sie stecken auch in powerded Switches. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben mehrere Schwachstellen in iBoot-PDU, der intelligenten Stromverteilereinheit (PDU) von Dataprobe, offengelegt. Die PDUs können von jedem Standort aus über eine webbasierte Schnittstelle oder eine Cloud-basierte Plattform verwaltet werden. Passender Code sorgt für Abschaltung Durch Ausnutzung der Schwachstellen sind…

Mehr lesen

Gefährliche Schwachstellen in Thunderbird und Firefox
B2B Cyber Security ShortNews

Mozilla veröffentlicht neue Schwachstellen in Thunderbird, Firefox und Firefox ESR und stuft diese als Hoch ein. Nutzer oder Unternehmens-Admins sollten für schnelle Updates sorgen, da die Gefahr besteht, dass sich Schadcode ausführen lässt. In der Auflistung der Schwachstellen werden diese alle in Sachen Gefahr als „Hoch“ eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Mozilla definiert dies so: „Schwachstellen können verwendet werden, um vertrauliche Daten von Websites in anderen Fenstern zu sammeln oder Daten oder Code in diese Websites einzuschleusen, was nicht mehr als normale Browsing-Aktionen erfordert.“ Das klingt…

Mehr lesen

Uber gehackt: Zugriff auf interne Systeme und Schwachstellenberichte gestohlen
B2B Cyber Security ShortNews

Der Fahrdienstleister Uber erlitt einen Cyberangriff bei dem ein mutmaßlich erst 18-jähriger Hacker Schwachstellenberichte von HackerOne herunterlud und Screenshots der internen Systeme, des E-Mail-Dashboards und des Slack-Servers des Unternehmens teilte. Die vom Hacker geteilten Screenshots zeigen scheinbar vollen Zugriff auf viele kritische IT-Systeme von Uber, einschließlich der Sicherheitssoftware und der Windows-Domäne des Unternehmens. Uber-Angreifer hatte vollen Zugriff Der Angreifer hat auch den Uber Slack-Server gehackt, den er verwendet hat um Nachrichten an Mitarbeiter zu senden, in denen es heißt, dass das Unternehmen gehackt wurde. Screenshots von Ubers Slack zeigen jedoch…

Mehr lesen

XIoT Report: über 50 Prozent mehr IoT-Schwachstellen
XIoT Report: über 50 Prozent mehr IoT-Schwachstellen

Der State of XIoT Security Report: 1H 2022 von Team82 zeigt einen Anstieg von IoT-Schwachstellen, von Herstellern selbst identifizierten Sicherheitslücken und vollständig oder teilweise behobenen Firmware-Schwachstellen. Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben. Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst…

Mehr lesen

Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen
Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen

Ab sofort bietet Citadelo Penetrationstests als „Hacking-as-a-Service“ (HaaS) an. Mit dem Hacker-Abo will der Spezialist für Cybersecurity europaweit für mehr Cyber-Sicherheit und IT-Stabilität in Unternehmen sorgen, indem es mehrfach im Jahr Schwachstellen aufspürt. Nach Erfahrung von Citadelo führt nur ein Bruchteil der Organisationen in der DACH-Region überhaupt Sicherheitsprüfungen durch. Und wenn, dann in der Regel nur einmal im Jahr – oft im vierten Quartal. „Wir von Citadelo sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist“, erklärt Mateo Meier, Mitglied der Geschäftsleitung von Citadelo. „Hacker versuchen das gesamte Jahr…

Mehr lesen

Erweiterte Cloud Security auf alle Anwendungsschichten
B2B Cyber Security ShortNews

Dynatrace, die „Software Intelligence Company“, hat sein Application-Security-Modul für mehr Cloud Security erweitert. Es erkennt und schützt nun vor Schwachstellen in Runtime-Umgebungen, einschließlich Java Virtual Machine (JVM), Node.js und.NET CLR. Dynatrace unterstützt jetzt auch Anwendungen, die auf der Programmiersprache Go basieren. Ihre Verbreitung ist im vergangenen Jahr um 23 Prozent gestiegen, so gilt sie als eine der am schnellsten wachsenden Programmiersprachen. Echtzeit-Transparenz und Schwachstellenanalysen Mit diesen Erweiterungen wird die Dynatrace Platform zur derzeit einzigen Lösung, die Echtzeit-Transparenz und Schwachstellenanalysen über den gesamten Application Stack hinweg bietet. Das umfasst benutzerdefinierten Code,…

Mehr lesen

Modernes Schwachstellen-Management bei IT und OT
Modernes Schwachstellen-Management bei IT und OT

Die Messung und Verbesserung der IT-Sicherheit ist bei vielen Unternehmen mittlerweile angekommen und werden vorangetrieben. Die Frage der OT-Sicherheit hingegen ist für viele Unternehmen noch ein Buch mit sieben Siegeln. OTORIO erläutert, wie IT- und OT-Sicherheit gleichermaßen vorangebracht werden können und welche Rolle hierbei Schwachstellen-Management und -Scoring spielen. Welches sind die effizientesten Risikominderungsmaßnahmen, die die effektivste Risikominderung für eine bestimmte Anlage, einen Prozess oder eine ganze Produktionsstätte erzielen? Sobald die Maßnahmen zur Risikominderung umgesetzt sind und ein akzeptables Restrisiko verbleibt, gibt es jedoch noch mehr zu tun. Der Grund dafür ist,…

Mehr lesen

Trend Micros Zero Day Initiative spürt viele Schwachstellen auf
Trend Micro News

Zero-Day-Schwachstellen sind Software-Sicherheitslücke, für die bislang kein Patch existiert, der die Ausnutzung der Lücke verhindert. Trend Micro Zero Day Initiative (ZDI) hat 2021 laut Studie 64 Prozent verifizierten Sicherheitslücken gefunden – viel mehr als Anbietern wie Cisco, Google oder Fortinet. Wird die Schwachstelle von einem Angreifer entdeckt, kann dies weitgreifende Folgen nach sich ziehen. Besonders einschneidend waren für viele deutsche Unternehmen die Zero-Day-Schwachstellen „Hafnium“ und „Log4Shell“, die 2021 bekannt wurden. Aber auch im ersten Halbjahr 2022 kam es bereits zu 18 Zero-Day-Lücken, die von Cyberkriminellen erfolgreich ausgenutzt wurden – darunter…

Mehr lesen

CISA: Warnung vor PAN-OS-Sicherheitslücke
B2B Cyber Security ShortNews

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neu gefundene Schwachstelle mit hohem Schweregrad im Betriebssystem PAN-OS in den Katalog von ausnutzbaren Schwachstellen aufgenommen. PAN-OS steuert die Firewalls von Palo Alto Networks.  Die kürzlich im PAN-OS gefundene Schwachstelle von Palo Alto Networks wurde als Sicherheitsproblem CVE-2022-0028 bei der CISA eingetragen. Das identifizierte Risiko wird mit dem hohem Schweregrad 8,6 von 10 eingestuft, da es einem entfernten Bedrohungsakteur ermöglicht verstärkte Denial-of-Service (DoS)-Angriffe einzusetzen, ohne sich authentifizieren zu müssen. Patches für PAN-OS-Versionen veröffentlicht Mehrere Versionen von PAN-OS sind anfällig für CVE-2022-0028….

Mehr lesen